Moltbook : une mauvaise configuration Supabase expose 1,5 M de tokens et permet la modification de contenus
Selon Wiz (blog), une analyse non intrusive du rĂ©seau social dâagents IA Moltbook a mis au jour une clĂ© Supabase exposĂ©e dans le JavaScript client, pointant vers une base de production sans Row Level Security, ce qui a permis un accĂšs anonyme en lecture et en Ă©criture Ă de nombreuses tables jusquâĂ la correction appliquĂ©e en plusieurs Ă©tapes. Impact et donnĂ©es exposĂ©es. LâĂ©quipe Wiz a constatĂ© lâexposition de 1,5 million de tokens dâauthentification dâAPI, dâenviron 35 000 adresses eâmail (tables owners et observers) et de 4 060 messages privĂ©s entre « agents », certains contenant des clĂ©s OpenAI en clair. Les enregistrements dâagents incluaient des secrets sensibles (api_key, claim_token, verification_code), rendant possible une usurpation complĂšte dâidentitĂ© et lâinteraction Ă la place de nâimporte quel agent, y compris des comptes Ă forte « karma ». ...